Что такое переадресация портов?
Перенаправление портов – это процесс, который позволяет пользователям удаленных сетей общаться с устройством, которое находится в локальной сети, обычно за роутером или серией коммутаторов. Проще говоря, это позволяет пользователям создавать выделенные серверы, запускать различные виды сервисов и многое другое, не ограничиваясь доступом ни к чему из любой точки, потому что вы можете направлять трафик через свой роутер непосредственно к желаемому устройству, которое находится за ним.
Перенаправление портов (объяснение)
Когда мы с тобой переезжаем в новый дом, общежитие или квартиру, скорее всего, мы все используем один роутер или линию T3 с нашими соседями, однокурсниками или соседями по квартире. Это означает, что мой компьютер имеет такую же видимость, как и компьютер моего соседа в той же сети.
Но что происходит, если, скажем, я настраиваю очень конкретный FTP-сервер с целью получать файлы от внешних контактов? Что произойдет, если я не смогу полностью оценить игру на Xbox из-за лагов в сети? По умолчанию, если вы не единственное устройство, подключенное к маршрутизатору, никто извне вашей сети не сможет достичь вашей сети, и вот почему существует перенаправление портов.
Переадресация портов сообщает вашему маршрутизатору, что среди всех устройств, подключенных к маршрутизатору, определенные инструкции должны направляться на определенные устройства. Вы открываете определенные порты на вашем маршрутизаторе, чтобы трафик не заторялся в маршрутизаторе, а направлялся на выбранное вами устройство.
Дело в том, что это сложно настроить в своем доме, если вы не разбираетесь в информационных технологиях. Это практически невозможно сделать в общежитии, потому что нет никакого способа подружиться с техническим отделом школы. И, если вы не дружите с тем, кто настраивает ваш маршрутизатор в вашей квартире, то не стоит заморачиваться с постоянным перенаправлением портов на различные устройства, которые, как вы знаете, вам понадобятся (ваш ПК, Xbox, PS4 и все остальное).
Сказанное это, мы собираемся говорить о том, как самостоятельно выполнить перенаправление порта. Для достижения этой желаемой цели вы должны настроить изменения в основных настройках вашего роутера, чтобы перенаправить желаемый порт.
Как уже обсуждалось выше, вы можете использовать перенаправление портов для удаленного доступа к устройствам находящимся у вас дома, таким как принтеры или компьютеры. Большинство геймеров на ПК настраивают перенаправление портов на своих роутерах, чтобы получить доступ к серверу игр MMO (Fortnite или Minecraft).
Виды проброса портов
Существует три вида действий по перенаправлению портов, которые вы можете выполнить на маршрутизаторе:
Локальное перенаправление портов
Локальное перенаправление портов необходимо, когда вы подключаете свой компьютер к игре или серверу P2P. С его помощью ваш интернет-брандмауэр позволит вам получить доступ к заблокированным веб-сайтам или страницам.
Удаленное перенаправление портов
Удаленное перенаправление портов необходимо, когда вы можете подключить свой компьютер к удаленной сетевой службе. Для удаленного перенаправления портов необходимо знать внешний IP-адрес сервера и номера портов. Примером является удаленное подключение к серверу компании-хостинга.
Динамическое прямое маршрутизирование порта
Динамическое перенаправление портов необходимо, когда вы подключаете свой компьютер к надежному серверу, который ведет себя как единая точка сети для приема или отправки данных на различные серверы. Это может обеспечить дополнительную безопасность, когда вы подключены к ненадежной сети.
Зачем мне нужно использовать переадресацию портов?
Вы, возможно, испытываете проблемы с хостингом веб-сайта или подключением к онлайн-серверу. В этом случае вам может помочь перенаправление портов (port forwarding). Вероятно, вы не можете подключиться, потому что порт должен быть открыт.
Если вы обычно играете в онлайн-игры на компьютере, загружаете файлы P2P или хотите удаленный доступ к некоторым устройствам, то стоит рассмотреть перенаправление портов. Просто заметим, что перенаправление портов не может улучшить скорость или производительность вашего интернета. Это не так работает и не является его намерением; оно помогает обеспечить стабильность и доступ, но не улучшает скорость.
Сказанное выше означает, что настройка перенаправления портов может улучшить производительность, что поможет играть в игры, такие как Minecraft, Call of Duty: Cold War или Fortnite, без задержек. Поскольку вы создаете прямую связь с игровым сервером, вы можете наслаждаться плавным игровым опытом.
В самом деле, суть переадресации портов заключается в том, что вы настраиваете свой маршрутизатор на пересылку конкретного входящего порта на определенное устройство. Таким образом, переадресация портов создает мост между вашим устройством и сервером в совершенно другом месте без каких-либо искажений.
Как работает переадресация портов?
Чтобы понять и оценить перенаправление портов, вам нужно сначала знать о портах TCP / UDP. Процесс аналогичен тому, как работает служба поддержки клиентов. Если вы знакомы с интерактивным голосовым меню (IVR), вы можете нажать 3, чтобы поговорить с технической поддержкой, и 4, чтобы поговорить с бухгалтерией.
Думайте о своём роутере как о IVR; он знает конкретные правила и направляет вас, звонящего, в нужное место. Как IVR, ваш роутер имеет конкретные указания, настроенные в бэкэнде, которые выполняют подобную функцию, отправляя интернет-трафик, связанный с номером порта, на конкретное устройство в сети, которое настроено на приём этого трафика. (Не беспокойтесь, каждый пакет, который попадает на ваш роутер и предназначен для вашей игры или сервера, встроен с портом, поэтому ваш роутер будет знать, что делать.)
Вы также должны знать, что каждое приложение использует определенный номер порта для обработки входящих запросов из внешнего мира. Например, протокол FTP получает трафик только с порта номер 21, а протокол HTTP использует порт номер 80.
Помните нашу первую аналогию здесь: номер телефона компании – это IP-адрес, а перенаправленные запросы, обозначенные цифрами, которые вы набираете при взаимодействии с IVR, – это номера портов.
Когда вы подключаетесь к интернету, ваш провайдер назначает вашему устройству публичный IP-адрес. IP-адрес – это просто число (как номер вашего дома), которое позволяет поставщикам интернета и другим сетям распознать вас в Интернете. Однако ваш провайдер назначает вам только один IP-адрес; ваш провайдер довольно неосведомлен о том, что у вас может быть камеры, планшеты, 5 компьютеров и 3 консоли с WiFi. Вот где вступает в действие ваш маршрутизатор.
Когда вы подключаете свой компьютер к WiFi-маршрутизатору, который подключается к модему, маршрутизатор будет назначать частные IP-адреса каждому из ваших устройств (например, 192.168.2.33, 192,168.2.92, 192.168.2.221). Ваш публичный IP-адрес (скажем, это 123.45.67.89) будет тот, который вам назначает ваш провайдер услуг, но частные IP-адреса могут меняться.
Чтобы упростить вещи, посмотрите это, чтобы понять связь:
Все подключенные устройства дома & Wi-Fi роутер & Модем & Провайдер интернет-услуг
Теперь наступает часть с настройкой перенаправления портов…
Возьмем сайт в качестве примера. Если вы хостите веб-сервер, любой пользователь, пытающийся получить доступ к вашему сайту, будет отправлять входящие запросы на порт 80 – назначенный порт протокола HTTP (если вы случайно хостите свой веб-сервер на другом порте, мы здесь рассматриваем только основной вариант).
Чтобы трафик попал на веб-сервер, который находится за вашим роутером (помните, что при наличии 5 компьютеров, 3 консолей и кучи планшетов и других устройств роутер не может сам себя научить правилам именно для веб-сервера), вам нужно указать соответствующее правило в конфигурации роутера, которое будет перенаправлять трафик с порта 80 на ваш веб-сервер (обозначаемый своим частным IP).
Поэтому сетевой трафик 123.45.67.89 будет направлен через маршрутизатор на 192.168.2.92:80. Без настройки перенаправления портов, если вы скажете своим двум друзьям присоединиться к вашему серверу Minecraft, используя ваш общедоступный IP-адрес, это не будет работать. Фактически, вам нужно будет сделать подобные настройки для всех игр, которые вы играете.
Эти конфигурации – это то, что достигается перенаправлением портов. Это директивы, которые говорят: “мой веб-сервер получает трафик на порту 80”, а также “мой Xbox One получает UDP-порты 4500, 3544, 3074-3075, 500 и 88, а также TCP-порт 3074, чтобы я мог эффективно играть в Call of Duty: Modern Warfare.” Другими словами, если вы – тяжелый игрок и интернет-гик, как мы, вы будете создавать много правил, как эти, чтобы перенаправлять трафик на нужные устройства.
Различные способы перенаправления портов на маршрутизаторе
- DMZ: Зона демилитаризации (DMZ) перенаправляет все входящие запросы на
конкретное устройство в вашей локальной сети. Чтобы сократить рассказ, если ваш
маршрутизатор Wi-Fi не знает, что делать с входящим запросом, то он перенаправит весь
трафик на устройство в DMZ. Это похоже на измельчитель мусора вашего маршрутизатора. В
принципе, DMZ – это место, куда перенаправляются все ваши порты в отсутствие любых
правил перенаправления портов (или для любого другого порта).
Информация: Не рекомендуется использовать режим DMZ, поскольку он открывает все запросы. Если этот вариант обязателен в вашем маршрутизаторе, укажите IP-адрес на вашей локальной сети, которого нет, например, 192.168.2.253 (предполагая, что он уже не назначен другому устройству).
- Переадресация портов: Если вы не хотите, чтобы определенный запрос попал в DMV, вам необходимо выбрать переадресацию портов. Для этого вам нужно сообщить вашему роутеру, что делать с входящим запросом. Проще говоря, после настройки роутера ваш роутер получит определенный запрос и перенаправит его на устройство, указанное вами.
- UPnP (Универсальная Втчадка и Игра): Это похоже на переадресацию портов, но вам не нужно делать это вручную. Все, что вам нужно сделать, это включить UPnP из вашего веб-браузера. Не забывайте использовать защитные стенки безопасности, потому что UPnP и переадресация портов могут подвергнуть вас риску ненадежных сетей.
Безопасно ли использование перенаправления портов?
Да и нет. В действительности, при прямом открытии портов вы создаете уязвимости в своем роутере. В интернете ничего не бывает полностью безопасным, всегда есть потенциальный риск. С другой стороны, вы не можете подключиться к серверу игры или внешней сети без настройки прямого открытия портов. Это делает вас уязвимым только для конкретного трафика, и если внешнее устройство не может связаться с вами, то для них игра закончена.
Например, у вас может быть открыт порт 443 для соединения с базой данных. Человек, пытающийся подключиться к FTP (обычно используется порт 21), не может связаться с портом 443. Это похоже на попытку впихнуть квадратный колышек в круглое отверстие.
Если ваш маршрутизатор обеспечен хорошей безопасностью и может легко уклониться от DDoS-атак, то открытие портов безопасно. Вы также можете использовать виртуальную частную сеть, известную как VPN, чтобы улучшить уровень шифрования при пересылке портов. VPN поддерживает как TCP, так и UDP порты и обеспечивает безопасный доступ к внешним серверам.
Как настроить проброс портов на моем роутере?
Вам необходимо знать IP-адрес вашего маршрутизатора и устройства, которое вы используете, а также номера портов игрового сервера. Номера портов определены хорошо для игр или запросов, поэтому вам не нужно беспокоиться о их поиске. Самый простой способ найти IP-адрес вашего маршрутизатора – посетить нашу страницу IP-адреса маршрутизатора.
- Войдите в настройки конфигурации вашего роутера.
- Перейдите в раздел перенаправления портов в разделе “Дополнительно”.
- Введите имя вашего устройства и номера портов (TCP/UDP).
- Выберите “Применить” и вы готовы.
Как использовать дополнение переадресации портов с VPN
Еще один простой способ открыть порты на маршрутизаторе – это использовать VPN, который предлагает перенаправление портов. Перенаправление портов с помощью VPN намного проще, чем ручная настройка маршрутизатора, особенно когда нужно открыть много портов для многих игр. Использование дополнения для перенаправления портов может помочь обойти NAT-брандмауэры и также зашифровать ваше интернет-соединение.
Вы можете подключить VPN до того, как примените правила перенаправления портов на маршрутизаторе, или после этого. Идея заключается в защите вашей прямой линии связи от неизвестных запросов и DDoS-атак.
Вот как использовать наше дополнение Port Forwarding:
- Подпишитесь и установите приложение PureVPN.
- Войдите, используя свои учетные данные.
- Перейдите в раздел переадресации портов.
- Заблокировать все порты и разрешить только определенные.
- Нажмите на “Применить” и вы закончили.
Вот как вы можете настроить переадресацию портов для игры или маршрутизатора и защитить входящий трафик одновременно с помощью PureVPN. Вы можете полагаться на банковское шифрование и протоколы безопасности PureVPN для предотвращения подглядывания в вашу сеть.
Используйте наше дополнение для перенаправления портов и создавайте серверы без риска DDoS-атаки (ведь ваш IP-адрес может измениться в один клик с помощью VPN). Как вы знаете, ничто не является безопасным в Интернете. Поскольку хакеры умнее большинства пользователей Интернета, вы должны обеспечивать безопасность в сети в любое время.
Часто задаваемые вопросы
Перенаправление портов уменьшает ли пинг?
Перенаправление портов может просто создать соединение между вашим устройством и удаленным сервером. Однако этот процесс не может улучшить или повлиять на время задержки ping. Тем не менее, вы можете загружать файлы P2P намного быстрее через перенаправление портов, но это не из-за низкого времени задержки ping.
Следует ли использовать статический внутренний IP-адрес или можно использовать адреса, назначенные DHCP? (Какой из них рекомендуется)?
Для правил перенаправления портов рекомендуется использовать статический внутренний IP-адрес, а не динамический IP-адрес. Причина проста: вы хотите, чтобы маршрутизатор всегда указывал на ваше устройство. Рассмотрим это так: скажем, у вас есть ноутбук с динамическим IP-адресом (скажем, это 192.168.3.21), для которого вы установили правила перенаправления портов на порт 81. Теперь представьте, что вы уехали на неделю в командировку с этим ноутбуком. Вы возвращаетесь домой, подключаетесь к сети, но ваш маршрутизатор теперь назначает вам IP-адрес 192.168.3.33. Правило перенаправления портов применяется только к 192.168.3.21, поэтому ваш маршрутизатор попробует перенаправить трафик на порт 81 на устройство, которое больше не видно сетью.
Поэтому на вашей сети всегда следует зарезервировать IP-адрес устройств за ней, делая их статическими, а не динамическими. Ваш маршрутизатор распознает MAC-адрес вашего ноутбука (вот ваш идентификатор) при следующем подключении к сети, гарантируя, что вы получите обратно 192.168.3.21.
Влияет ли перенаправление портов на безопасность моей домашней сети?
Да, это возможно, если вы используете IP-камеры. Лучший способ усилить безопасность – закрыть все неизвестные порты, когда вы их не используете, и использовать шифрование VPN при доступе к удаленным камерам. Если вы этого не сделаете, то любопытные хакеры могут получить доступ к вашим камерам безопасности в доме.
Порт триггеринг против переадресации портов?
Основное отличие заключается в том, что для переадресации портов необходимо иметь статический внутренний IP-адрес, а для триггеринга портов требуется динамический IP-адрес. При триггеринге портов IP-адрес постоянно меняется, что делает его более безопасным, чем переадресация портов.
Что такое UPnP?
UPnP, также известный как Universal Plug and Play, является еще одним видом переадресации портов, при котором вы автоматически открываете порты. Вы можете использовать UPnP для создания линии связи между устройствами, подключенными к Интернету. Узнайте больше об UPnP.